Created by thosanxamac@gmail.com !

Pages: 1 /19

CÁC BI N PHÁP PHÒNG TRÁNH VIRUS CHO WINDOWS XP !

*Xin vui lòng ñ c sơ qua m y câu này: – Tài li u này mình vi t ra ch mang tính tham kh o, chia s v i các b n, d a trên kinh nghi m c a chính b n thân mình. Vì th , ch c ch n ñây không ph i là tài li u theo chu n m c gì c ! Và … cũng vì th , n u có gì sai sót, mình mong các b n … b wá cho ! :D. – Cái này ch áp d ng v i WINDOWS XP(SP2/SP3 32bit), còn v i Win Vista hay Win7 thì mình cũng không bi t li u có làm tương t ñư c không (vì mình cũng chưa dùng bao gi ). – Ngư i vi t: thosanxamac@gmail.com Hà N i, 23/02/2011 *TÀI LI U THAM KH O:
1.http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 2.http://en.wikipedia.org/wiki/Trojan_computer_virus 3.http://en.wikipedia.org/wiki/List_of_computer_viruses 4.http://en.wikipedia.org/wiki/Computer_worm 5.http://en.wikipedia.org/wiki/Antivirus_software

…................ find more in Google.com..................

A.TÓM T T N I DUNG: I. VIRUS VÀ ANTI-VIRUS
(Tham kh o t http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 )

1.0 M i quan h gi a Virus & Anti-Virus 1.1 L ch s hình thành và phát tri n c a Virus máy tính 1.2 Tác h i c a Virus máy tính 1.3 Phân lo i Virus máy tính 1.4 Nguyên lý ho t ñ ng c a Virus II. CÁCH PHÒNG TRÁNH
2.1 Xây d ng các quy t c, chính sách b o m t cho h th ng và d li u

2.1.1 Xác ñ nh các quy t c, quy ñ nh b o m t cho h th ng 2.1.2 Nâng cao ý th c c a ngư i s d ng 2.1.3 Giáo d c, tuyên truy n cho m i ngư i v văn hóa, pháp lu t công ngh thông tin 2.2 Áp d ng các chương trình, phương pháp c th 2.2.1 Ti n hành các bi n pháp sao lưu, ph c h i

tr m c p/phá h y d li u v..com ! Pages: 2 /19 2.2..).2..2. chưa ch c ñã là hoàn h o..4 S d ng các HĐH khác (HĐH mã ngu n m Linux…) ----------------------------------------------------------------B. Vista ho c Win7.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2.2. VIRUS và ANTI-VIRUS 1. Và th i gian t khi Virus m i xu t hi n.v. ki m tra File 2. th m chí gây t n th t c v ti n b c c a chúng ta( chi phí kh c ph c h u qu do Virus gây ra. Nó gây ra bao phi n toái. b c mình. Đ i ña s chúng ta thư ng dùng XP. th c hi n các hành vi b t h p pháp.Created by thosanxamac@gmail. kho ng th i gian này mà càng lâu thì s càng có nhi u ngư i dùng b nhi m. Anti-Virus c p nh t theo sau( t c là cho dù hôm nay b n ñang dùng ph n m m Anti-Virus t t ñ n m y. SpyWare v. mà xin ñư c g i chung là “Virus” cho ñơn gi n. Đi u ñó có nghĩa là Anti-Virus ch có tác d ng khi chúng ñã ñư c c p nh t m u Virus( Update). ñ i trà. Nh c ñ n “Virus” thì cũng ph i nói ñ n “Anti-Virus”. B n thân mình thì v n dùng XP t trư c t i gi (nó yêu c u ph n c ng th p hơn 2 th ng kia.v.N I DUNG: I.2. Rootkit.b S d ng các ph n m m Anti-Virus. ñ n khi các hãng Anti-Virus c p nh t ñư c (c p nh t ñây bao hàm NH N BI T & CÁCH TIÊU DI T ). .0 M i quan h gi a Virus & Anti-Virus Trên th gi i hi n nay. Virus ñư c vi t ra v i nhi u m c ñích khác nhau: phá h y toàn b h th ng. mình xin phép không phân bi t chi ti t các lo i Virus. Còn “Anti-Virus” hi n nhiên có m c ñích theo ñúng như nghĩa c a nó là “ngăn ng a và lo i tr virus”.. hay ñơn gi n ch là m t trò ñùa mà ch ng gây h i gì cho h th ng. ch c h n ch ng ai trong chúng ta l i xa l gì v i cái t “Virus”. Và v i Vi t Nam chúng ta... và “CHÚNG TA” là ngư i ñ ng gi a. làm cho h th ng ch y sai l ch... n a là mình ñã quen dùng nó r i. m t th ñư c dùng.2. ñây.3 Ch y ng d ng trong môi trư ng cách ly( dùng máy o) 2. ñi u ñang ñúng y … cũng v n ñang ñúng ! Tuy nhiên. Tuy nhiên có m t th c t là.2.2. Chính b n là ngư i vi t ra con Virus ñó mà thôi ! :D ). v i Virus m i ra mà Anti-Virus l i chưa c p nh t ñư c thì cũng vô tác d ng. Virus luôn ñi trư c.a Đóng băng c ng 2.2. thì b n cũng không th di t ñư c 1 con Virus mà … ñáng nh ra ph i vài ngày sau hãng Anti-Virus m i công b b n c p nh t v con Virus ñó ñư c ! Tr khi. ph n m m phân tích/giám sát h th ng. Khi dùng Win trong m t th i gian... r i lo n.. x lý. Các hãng v n luôn c g ng gi m th i gian này xu ng m c th p nh t có th . và ngư i dùng lúc này không gì hơn là CH Đ I & HY V NG ! Cu c chi n gi a “VIRUS” > “?” < “ANTI-VIRUS” s là cu c chi n không ng ng ngh ...c C u hình b o m t cho HĐH ñang s d ng 2. ng i không mu n chuy n). dòng H Đi u Hành( HĐH) WINDOWS c a hãng Microsoft ñang chi m gi th ph n l n nh t (*: ngư i dùng ñ u-cu i !). ph n m m qu n lý.. Worm. Troijan.

ho c gây ra nh ng trò ñùa khó ch u. xóa d li u. máy tính.. Vào cu i th p niên 1960 ñ u th p niên 1970 ñã xu t hi n trên các máy Univax 1108 m t chương trình g i là "Pervading Animal" t nó có th n i v i ph n sau c a các t p tin t hành.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh %29 ) 1. làm h ng c ng. 1.3 Phân lo i Virus máy tính .. còn v i các hành ñ ng ác ý c a con ngư i thì nó vô tác d ng.wikipedia. Nh ng virus m i ñư c vi t trong th i gian g n ñây không còn th c hi n các trò ñùa hay s phá ho i ñ i v i máy tính c a n n nhân b lây nhi m n a.2 Tác h i c a Virus máy tính Trư c ñây. cũng ch mu n nh n m nh r ng “ñ ng nên quá phó m c” vào ph n m m Anti-Virus. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn. cũng chưa ch c là s không bao gi b nhi m Virus.Có ph i c khi nào máy b nhi m Virus là ñ u có th dùng ph n m m Anti-Virus (ho c t s a) ñ di t và ñưa h th ng tr v ho t ñ ng bình thư ng như trư c khi b nhi m Virus không ? . Chi m trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows.. *L ch s hình thành: Năm 1949: John von Neumann (1903-1957) phát tri n n n t ng lý thuy t t nhân b n c a m t chương trình cho máy tính. ñĩa. mà ña ph n hư ng ñ n vi c l y c p các thông tin cá nhân nh y c m (các mã s th tín d ng) m c a sau cho tin t c ñ t nh p chi m quy n ñi u khi n ho c các hành ñ ng khác nh m có l i cho ngư i phát tán virus.1 L ch s hình thành và phát tri n c a Virus máy tính *Đ nh nghĩa v Virus: Trong khoa h c máy tính. virus máy tính (thư ng ñư c ngư i s d ng g i t t là virus) là nh ng chương trình hay ño n mã ñư c thi t k ñ t nhân b n và sao chép chính nó vào các ñ i tư ng lây nhi m khác (file. virus thư ng ñư c vi t b i m t s ngư i am hi u v l p trình mu n ch ng t kh năng c a mình nên thư ng virus có các hành ñ ng như: cho m t chương trình không ho t ñ ng ñúng. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i.. Th n a là Anti-Virus ch có tác d ng v i các lo i Virus.).Câu tr l i: ña ph n là KHÔNG ! Mình xin t trích ño n trên.com ! Pages: 3 /19 .. (References in http://vi.Created by thosanxamac@gmail. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì cũng lư ng virus xu t hi n có l cũng tương ñương nhau. Lúc ñó chưa có khái ni m virus. Máy cài ph n m m Anti-Virus t t nh t. 1.

pif. .). Thư ng ña s Virus máy tính hay lây nhi m vào các lo i File chương trình (.exe.Trojan Horse . C.exe ch y ñư c trên WINDOWS 32bit không ch y tr c ti p ñư c trên các HĐH Linux 32 bit ! … . lây nhi m vào các ñ i tư ng khác. t c là ñã ñư c Load vào RAM. Ví d : Virus ch y trên MS-DOS (16bit) thì không ch y ñư c trên Windows XP (32bit). nó có th chèn ño n “mã ñ c” c a nó vào ñâu ñó trong chương trình b lây nhi m.Virus Boot . .jpg … Mà các t p tin này ñư c s d ng r t ph bi n.com ! Pages: 4 /19 .v. . nhưng mã c a nó ñã thay ñ i. ñ n th i ñi m hi n nay. m c ñ lây lan s r t r ng. lo i .Created by thosanxamac@gmail.Virus File . Tuy nhiên. ho c “s a” ño n mã c a chương trình b lây nhi m thành ño n mã c a nó. Khi chương trình b nhi m ch y... Nó do con ngư i vi t ra( b ng cách s d ng ngôn ng l p trình nào ñó như Assembly. lo i ch y ñư c trên Win XP (32bit) thì không ch y ñư c trên Win 7 (lo i 64 bit).v.com.4 Nguyên lý ho t ñ ng c a Virus Trư c h t.Sâu Internet – Worm . các l nh c a Virus khi y s ñư c CPU th c hi n.msi. Nó có th t o ra 1 b n sao c a chính nó. . . không ph i là do máy tính “t sinh ra”. Pascal.Rootkit v. nên chúng m r ng t n công c vào các ñ nh d ng t p tin khác như . C++.doc. m t s Virus có kh năng t o ra các “bi n th ”. ñư c h tr b i h u h t các HĐH hi n nay. Visual Basic v. Các bi n th thư ng có m i ch c năng c a Virus ban ñ u. . Virus máy tính cũng là m t chương trình máy tính. nên n u b t n công. ñi u ñó làm cho vi c nh n di n m u Virus c a các ph n m m Anti-Virus s g p khó khăn. Virus máy tính có ñ c tính “t nhân b n”. Delphi.v...xls...Con ng a Thành Tơ-roa . Phương pháp “t nhân b n” c a Virus: – Nó s copy chính nó và ghi n i vào ph n ñuôi c a 1 t p tin chương trình nào ñó( tương t như lo i "Pervading Animal" xu t hi n trên dòng máy Univax 1108 vào cu i th p niên 1960. nên Virus cũng b ph thu c vào HĐH. các Virus máy tính không ch ñơn thu n t n công vào các lo i File chương trình (mà thư ng các chương trình c a HĐH nào thì ch ch y ñư c trên HĐH y. Vì là 1 chương trình máy tính.vbs.. ho c các dòng HĐH có ñ c tính tương t ==> Không phát huy ñư c m c ñ lây nhi m t i ña).. .(các b n t tìm hi u nha). . ñ u 1970). .js v.swf. – Các lo i Virus ngày nay không ch ñơn gi n “copy chính nó ghi vào cu i file chương trình” như trư c. . thì khi y n i dung c a Virus cũng ñư c Load vào theo. 1. Hi n nay.).mp3.bat.

. tìm hi u xem HĐH mình ñang dùng có th b lây nhi m b i nh ng lo i Virus như th nào. chúng ta ph i t ñ cao ý th c c nh giác c a chính b n thân mình.1.(Tham kh o ñi u 224.. Chúng ta t mình xác ñ nh nh ng d li u nào là quan tr ng. phán tán virus lên m ng” ch c ch n là ph m pháp.Xác ñ nh s dùng HĐH nào ? Windows XP. c n ph i b o v . T ñó.1 Xác ñ nh các quy t c. Vì th . ph c v cho nhu c u.. . quy ñ nh b o m t cho h th ng: V i ngư i s d ng máy tính cá nhân như chúng ta.CÁCH PHÒNG TRÁNH: 2.. v thi t k /ñ h a. hành vi “vi t. v i Vi t Nam chúng ta. gi i trí. nghiên c u v.Created by thosanxamac@gmail. 2. chơi game. chúng ta c n t trang b trư c cho mình các hi u bi t cơ b n.1. các lo i Virus ho t ñ ng ngày càng tinh vi. T ñó. Nhưng ngày nay.v. Fedora.3 Giáo d c. B Lu t Hình S năm 1999). n u nó có th b Virus lây nhi m thì có các phương pháp nào ñ kh c ph c/h n ch s lây nhi m không ? Khi h th ng b Virus phá h y thì làm th nào ñ ph c h i ? v.S d ng v i m c ñích gì: các công vi c văn phòng... tiêu di t m i lo i Virus c .com ! Pages: 5 /19 II.v. Khi dùng HĐH nào. RedHat. và cũng không ph i lu t pháp nư c nào cũng gi ng nhau. h th ng pháp lu t liên quan ñ n CNTT không ph i qu c gia nào cũng có b lu t hoàn thi n.. Vista. chúng ta có th xây d ng cho mình các quy t c như: – Không lưu d li u vào phân vùng cài ñ t h th ng – Không ñ l n các d li u quan tr ng v i nh ng d li u bình thư ng khác – Không cài ph n m m l ho c không c n thi t khi mà chưa quét Virus ki m tra – Không ñ cho các chương trình t ñ ng truy c p vào nh ng d li u quan tr ng v. Win 7 hay Linux( Ubuntu...1 Xây d ng chính sách b o m t cho h th ng và các d li u (ý th c s d ng) 2.(V i m i h th ng.v. Không nên ñ Windows Explorer ch ñ không hi n ñuôi File và File n khi duy t File trên máy và USB v.2 Nâng cao ý th c c a ngư i s d ng: Ngày nay.v. ph i có ki n th c cơ b n ñ s d ng HĐH y( càng bi t nhi u thì càng t t !). m c ñích s d ng khác nhau s có nh ng quy t c. Slackware v. còn hình ph t thì tùy theo m c ñ thi t h i mà hành vi ñó gây ra. pháp lu t công ngh thông tin: Công ngh thông tin là m t nghành có t c ñ phát tri n r t nhanh. Không có m t chương trình Anti-Virus hoàn h o nào có th ngăn ng a. công vi c c a b n thân.1. nh ng d li u nào không c n thi t. chính sách b o m t khác nhau) 2.. . trư c khi s d ng máy tính.). ngoài vi c trang b nh ng ph n m m Anti-Virus t t ra. như không kích ñúp vào b t c link Yahoo nào khi mà không bi t rõ link ñó d n t i ñâu hay nó s t t i cái gì v . .v. tuyên truy n cho m i ngư i v văn hóa.

ti n ích dd c a GNU Linux v. Hi n nay.GHO ch ng h n). ch c n s d ng b n sao lưu ñã t o trư c ñó là ñư c. nhưng n u ta ñã t o b n sao lưu( như dùng Norton Ghost ñ t o file ghost .. nó còn r t h u ích v i các tình hu ng khác như h th ng g p tr c tr c ph n c ng. Đ s d ng.. ta kh i ñ ng h th ng t ñĩa CD ñó (tùy ch nh trong BIOS). Ví d . như Norton Ghost c a hãng Symantec. do cách dùng ñơn gi n.Created by thosanxamac@gmail. tùy nhu c u mu n t o b n sao lưu hay ph c h i. Thông thư ng Norton Ghost v n hay ñư c s d ng nhi u nh t. phương pháp c th : 2. không dùng ñư c.v.v. Acronis True Image c a hãng Acronis. Sau ñó.. n u chúng ta cài ñ t l i h t t HĐH. ta ch vi c làm theo các ch d n c a chương trình. h tr nhi u ñ nh d ng. l i c a ngư i dùng( vô tình) trong quá trình s d ng v. Khi c n ph c h i. l i c a ph n m m.v. .. có khá nhi u ph n m m th c hi n công vi c này. ta ch m t có vài phút( tùy c u hình máy) ñ ph c h i l i toàn b h th ng v như lúc ta t o b n sao lưu..2 Áp d ng các chương trình.. t c ñ khá nhanh. tìm các Drivers. khi Windows b phá h y. các KEY cài ñ t. s ph i t n r t nhi u th i gian.1 Ti n hành các bi n pháp sao lưu. ph c h i Vi c ti n hành các bi n pháp sao lưu không nh ng ch phát huy tác d ng khi h th ng b Virus phá h y.2. Vi c này ti t ki m ñư c r t nhi u th i gian và công s c.com ! Pages: 6 /19 2. các ph n m m. Norton Ghost thư ng ñư c tích h p s n trên các ñĩa CD Hiren Boot. c u hình l i cho các ng d ng v.

F. còn d li u ñư c lưu là D:\mydata. cách ly nó v i h th ng ñang dùng.RAR /D EVERYONE . ta ph i lưu sang phân vùng khác.G m i phân vùng 50GB. N u có dư 1 c ng không dùng. c ng có dung lư ng 250GB ch ng h n. Chúng ta có file ghost c a C là ñư c lưu là D:\MYXP3. Ví d khi dùng Windows XP.GHO + R ATTRIB MYDATA. ta thi t l p “t ch i m i truy c p” vào 2 File trên như sau: M “Command Prompt” lên (vào Start/Run. chúng ta c n ph i b o v b n sao lưu ñó( tránh không ñ cho Virus hay chương trình ác ý nào ñó xóa m t) . N u ch có 1 c ng duy nh t. gõ ti p các câu l nh: CD\ D: ATTRIB MYXP3. chia làm 5 phân vùng C. ta nên ñ t t c các phân vùng ñ nh d ng NTFS.RAR +R ECHO Y|CACLS MYXP3. gõ cmd.com ! Pages: 7 /19 *B o v b n sao lưu Khi ñã t o ra ñư c b n sao lưu c a h th ng( ho c d li u c a phân vùng nào ñó).GHO /D EVERYONE ECHO Y|CACLS MYDATA.Created by thosanxamac@gmail.GHO . nh n Enter).D.E.zar ch ng h n( D ñư c ñ nh d ng NTFS). ta có th lưu b n sao lưu vào ñó. Đ b o v 2 File trên.

Copy. do ñó nó không nh n ñư c phân vùng). Sau ñó ta Cut ho c Copy 2 file D:\MYXP3.RAR vào F. do Windows không h tr phân vùng EXT4 c a Ubuntu (khi y. ta s không th y F n a. 2 Files D:\MYXP3. n u m Windows Explorer lên. Ta có th dùng Ubuntu ñ ñ nh d ng cho F là EXT4. t Win 2000 tr lên. còn Disk Managent ch nh n bi t ñư c phân vùng ñó có dung lư ng bao nhiêu.RAR /G EVERYONE:F (* Cách này ch có tác d ng v i các phân vùng ñ nh d ng NTFS và HĐH Windows.GHO /G EVERYONE:F ECHO Y|CACLS MYDATA.Created by thosanxamac@gmail.GHO và D:\MYDATA. chúng ta th c hi n l nh sau: ECHO Y|CACLS MYXP3. Delete ñư c n a ! *Khi mu n truy c p l i. N u s d ng ñĩa CD HirenBoot hay HĐH Ubuntu có h tr NTFS.com ! Pages: 8 /19 T gi tr ñi. ta có th th c hi n m i thao tác thông thư ng mà không b c m truy c p gì c !) ( nh minh h a khi xóa file D:\myxp3.gho trên Windows XP) *N u máy chúng ta cài 2 HĐH bao g m Windows XP và Ubuntu 10.RAR s không th Rename.10 ch ng h n. Cut.GHO và D:\MYDATA. nhưng không hi u ñư c phân vùng ñ nh d ng ki u gì. . Khi ñó m i chương trình trên Windows (k c các chương trình Virus) s không th nào truy c p ñư c vào tài nguyên c a F.

thì “ñóng băng c ng” là l a ch n hàng ñ u. th cho Virus lây nhi m vào máy mình v. mã ñ c v.. n u chúng ta ch dùng máy ñ gõ văn b n. lư t web v. Ho c ñơn gi n. *Dùng ñóng băng c ng có l i ñi m gì ? .). ta ñang vào máy v i ch ñ Administrator. . h vào Start/Run. gõ cmd ñ m Command Promt lên.Không bao gi lo h th ng b h ng hóc.. M t khi phân vùng ñã ñư c ñóng băng. m t khi ñã cài nó vào...a Đóng băng c ng: Đây ñư c coi là phương pháp r t “hi u nghi m” trong th i ñ i “Virus lan tràn” như hi n nay. lây nhi m b i b t c chương trình gì( do v y.Ch ng ñư c các hành vi “ác ý” c a ngư i dùng. có ai ñó vào máy ng i. ch khác 1 ñi u là ch c n kh i ñ ng l i máy(hay m t ñi n b t ng ch ng h n) thì m i th trên C v n y nguyên như ban ñ u. Cho dù Virus hay chính chúng ta xóa s ch các File c a h th ng.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2. gõ ti p assoc . n u chúng ta mu n tìm tòi v vi tính. sau ñó dùng nó ñ ñóng băng C ( cài ñ t HĐH Windows XP) ch ng h n. trong lúc “v ng ch ” này.com ! Pages: 9 /19 2. Sau khi ñã ñóng băng C.exe=”program file” Sau ñó h ñóng Command Prompt l i. xem phim.v.v. b ng chúng ta ph i ra ngoài ñi ñâu ñó. m i Files trên phân vùng ñó s luôn nguyên v n khi ta kh i ñ ng l i h th ng. và cũng không có nhu c u c n cài thêm ph n m m nào n a. chúng ta có th làm m i th bình thư ng như khi chưa ñóng băng v y.2.v. *Ph n m m ñóng băng c ng là gì ? Đó là 1 chương trình cũng khá ñ c bi t. Bây gi chúng ta quay l i .2. Ví d : Máy chúng ta ñã cài ph n m m di t Virus..2.. nghe nh c. thì ch v i 1 cái nh n Reset ñ kh i ñ ng l i là m i th l i như ban ñ u.Created by thosanxamac@gmail.ta có th tho i mái TEST m i th v i h th ng máy tính c a mình: th xóa m t vài file h th ng nào ñó. và chúng ta mu n h th ng c a mình “c c ñ nh” như v y. không mu n b n tâm v i các lo i Virus.

Boot Frozen” sang tr ng thái “rã băng .com ! Pages: 10 /19 dùng máy c a mình.. như DeepFreeze. . Returnil . n u c ý. Driver Vaccin. Ra ñ i v i m c ñích ñưa DeepFreeze t tr ng thái “ñóng băng . các chương trình UnDeepFreeze ch có tác d ng v i các b n DeepFreeze 6.. Trên m ng cũng ñã xu t hi n các chương trình UnDeepFreeze. Tuy nhiên. cho dù máy ñã cài ñ y ñ các chương trình Anti-Virus. do tính ñơn gi n.. chúng ta s th y có s l x y ra ! H u h t các chương trình ñ u không th ch y ñư c n a ! Đây ch là m t tình hu ng ñơn gi n v ki u “hành vi ác ý” c a ngư i dùng khác. th c t v i m t ngư i có s hi u bi t tương ñ i v máy tính. Firewall v.Created by thosanxamac@gmail.v. “v ng ch c” c a nó. Có khá nhi u ph n m m ñóng băng. h có th d dàng làm h ng hóc h th ng c a chúng ta( h ng mà không ho c r t khó s a l i ñư c n u không cài l i Windows). DeepFreeze ñư c dùng r ng rãi nh t. n ñ nh.Boot Thawed” mà không c n m t kh u ñóng băng ban ñ u..0 tr xu ng.

.sys. 2.... cài tr m DeepFreeze vào máy. c m nh n c a t ng ngư i.com ! Pages: 11 /19 Tuy nhiên cũng có khi chúng ta mu n g b ñóng băng mà không bi t m t kh u thì sao ? Ho c chúng ta b ai ñó trêu ñùa.sys lên DeepFrz. x lý. Chúng có th dùng 1 ñĩa CD kh i ñ ng như Hiren Boot ho c Ubuntu LiveCD ñ làm ñi u này.sys c a DeepFreeze.v.sys c a HĐH.sys.sys ch ng h n. lúc y m i s d ng Anti-Virus ñ kh c ph c.Created by thosanxamac@gmail.sys thành DeepFrz. v n dùng trình ñi u khi n C:\WINDOWS \ SYSTEM32 \ Drivers\disk. Avast 5 Free Antivirus Edition. Còn v i các phân vùng không ñóng băng.. RedHat v. Vi c quy t ñ nh dùng trình ñi u khi n nào. s a ch a thì không ph i ch c ch n là 100% s ñưa ñư c h th ng v tr ng thái như trư c khi b lây nhi m. Trên m ng hi n nay có r t nhi u ph n m m di t Virus. s a ñ i r i. và b ñóng băng h t các ? *Cách này s g b ñư c DeepFreeze mà không c n m t kh u hay ph n m m: *Ph n m m ñóng băng ho t ñ ng theo nguyên t c sau: . lo i b các ño n mã ñ c do Virus nhi m vào files. cho phân vùng nào ñư c DeepFreeze n p vào HĐH ngay t khi m i kh i ñ ng máy. .Khi máy ñã cài DeepFreeze( b n Standard 6. ph n m m phân tích/giám sát h th ng.. Slackware. Tuy nhiên.v. thì chúng ta cũng không .2.sys.v. ki m tra File. Tuy nhiên chúng ta không th làm ñi u này trong lúc ñang ch y XP ñư c( vì có làm cũng ch ng có tác d ng gì).v… ho c HĐH chúng ta s d ng không ph i là Windows mà là HĐH thu c dòng Linux như Ubuntu.sys ñi ( nhưng trư c khi xóa. Panda Cloud Antivirus v. Nhưng n u chúng ta ñang dùng các phương pháp như ñóng băng c ng và t o b n ghost trư c r i v. Ch c n lên Google gõ t khóa “ph n m m di t virus t t nh t” ch ng h n. Google s tr v cho chúng ta. không nên nghĩ r ng dùng 1 ph n m m Anti-Virus t t là có th ngăn ng a. ph n m m qu n lý.b S d ng các ph n m m Anti-Virus.53 ch ng h n): m i thao tác ghi/xóa file trên phân vùng ñóng băng ñư c th c hiên d a trên trình ñi u khi n ñĩa c ng ghi/xóa o C:\WINDOWS\SYSTEM32\Drivers\DeepFrz... ==> Chúng ta có th phá băng b ng cách COPY ñè disk. Ho c khi h th ng ñã b Virus phá ho i. ñư c ngư i dùng bình ch n như Avira Antivir 10 Free Edition. ví d COPY disk.Khi máy chưa có ph n m m DeepFreeze: m i thao tác ghi/xóa file trên m i phân vùng ñư c th c hi n d a trên trình ñi u khi n ñĩa c ng c a HĐH là C:\WINDOWS\SYSTEM32\Drivers\disk. tiêu di t m i lo i Virus. mã ñ c.sys thành DeepFrz. trong nư c/ngoài nư c. AVG 9 Antivirus Free Edition. “m t ñ ng nh ng th t t nh t” ! M t s chương trình di t Virus mi n phí khá t t.sys thành File có tên là copy-disk. nên t o 1 b n backup c a File DeepFrz. *Ph n m m Anti-Virus: M c ñích: dùng ñ quét các File trư c khi cài ñ t hay s d ng. sau ñó ñ i tên copy-disk.2.. mi n phí/m t phí v.bak ch ng h n)..sys.v. S d ng ph n m m Anti-Virus nào t t hơn ph thu c quan ñi m. COPY DeepFrz. sau ñó xóa File DeepFrz.. lo i b các nhánh/giá tr do Virus ghi vào Registry v..

thay ñ i gì ñ n Registry. nó cũng không h tr các ch c năng Suspend/Restart hay ñóng nhi u chương trình cùng lúc. li t kê danh sách các chương trình. truy xu t ñ n tài nguyên nào. phân tích hành ñ ng các chương trình ñang ch y trên h th ng.v.Created by thosanxamac@gmail. Nó s li t kê m i chương trình.N u mu n theo dõi chi ti t hơn. services ñang ch y. *Ph n m m phân tích. services v. ñang ch y trên h th ng. t ñó giúp phát hi n các chương trình “ñáng ng ”.com ! Pages: 12 /19 ph i quá b n tâm v vi c l a ch n Anti-Virus làm gì. ng d ng “Windows Task Manager” có s n c a HĐH không ph i lúc nào cũng li t kê ñư c h t các chương trình ñang ch y n. ta có th dùng “Process Monitor”.. . Chúng ta có th s d ng “Process Explorer” ñ làm vi c này. giám sát h th ng: M c ñích: giúp giám sát..

. Ví d : Free Hex Editor Neo. ta có th xem tr c ti p mã nh phân c a nó. . biên t p (Binary Editor) file: Các ph n m m này giúp chúng ta xem ho c ch nh s a m i File nh phân b t kỳ.. Tiny Hexer v. .Ph n m m x lý.exe có mã MD5 là 8615578c5834c5fa6bdf280288c031cc ch ng h n.Ph n m m ki m tra mã Hash: Hash còn ñư c g i là “hàm băm” hay “b ng băm”. x lý. không xem ñư c các File/Folder b n. Whirlpool(512 bit) v. Hi n nay.exe( m i file ñ u có dung lư ng là 123. N u nghi ng 1 file nào ñó. Đ ch c ch n thêm. Nhưng li u chúng ta có ch c ch n ñó là chương trình th c s c a nhà s n xu t không.v.789 bytes).v. Notepad++. Tiger(192 bit). chúng ta có th s d ng các chương trình khác như Total Commander ñ làm vi c này.com ! Pages: 13 /19 *Ph n m m qu n lý. có nhi u chương trình ki m tra mã hash( checksum) ñư c phát tri n như MD5(128 bit).Created by thosanxamac@gmail.456. Ví d . Đ nhanh g n. hãy tìm 50 file ñó ? Lúc này.456.789 bytes. Chúng ta vào 1 trong các trang ñó. Ví d : Chúng ta c n down 1 chương trình là Portable_Example.exe (có dung lư ng chính xác là 123. n u cho ra dãy gi ng trên kia thì “thư ng” là ñư c. Hàm băm là m t hàm toán h c chuy n ñ i m t thông ñi p ñ u vào có ñ dài b t kỳ thành m t dãy bit có ñ dài c ñ nh (tuỳ thu c vào thu t toán băm). Nhưng n u chúng ta rơi vào tình hu ng là có 1000 files Portable_Example_000. còn n u khác.. các nhà s n xu t thư ng ñưa thêm các mã hash khác n a như SHA-1.. ki m tra file: . ta th y dung lư ng c a nó v n là 123. chúng ta dùng ph n m m ki m tra MD5Sum. khác c 950 file kia. down v .exe ñ n Portable_Example_999. Có nhi u trang WEB cũng lưu các b n COPY c a chương trình này. nó có th cung c p cho chúng ta m t vài thông tin h u ích. chúng ta ch còn cách vào trang g c c a nhà s n xu t ñ down v ( ho c yêu c u nhà s n xu t g i tr c ti p ñĩa cài ñ t cho chúng ta ch ng h n). ngư i ta s d ng mã Hash. trong ñó có 50 file khác nhau(gi s ñó là các chương trình ñã b cài “mã ñ c”).Ph n m m qu n lý File/Folder: Ngoài chương trình Windows Explorer có s n c a Windows. M i s thay ñ i dù là nh nh t thông ñi p ñ u vào cũng cho ra k t qu là m t dãy s hoàn toàn khác nhau nên ñây là cách t t nh t ñ ki m tra tính toàn v n c a m t t p tin. SHA-1(160 bit). n u chúng ta dùng cách trên s r t m t th i gian. Dãy bit này ñư c g i là thông ñi p rút g n (message digest) hay giá tr băm (hash value). Nhưng v i Total Commander ch ng h n thì không b “h n ch ” này.. khi down v . SHA224(224 bit). ta s ph i so sánh l n lư t “t ng BYTE m t” c a 2 file v i nhau.. SHA256 v. SHA512(512 bit). nhà s n xu t thông báo trên trang web c a h file Portable_Example. Windows Explorer có như c ñi m là khi g p m t s lo i Virus lây nhi m vào máy s không th xem ñư c ñuôi file. ñ i di n cho thông ñi p ban ñ u. M c ñích: Ki m tra tính xác th c c a m t File. hay ñó là chương trình ñã b “s a ñ i” ? Mu n ch c ch n. SHA384(384 bit). Sau ñó. “ch c ch n” ñó không ph i là c a nhà s n xu t.... SHA256(256 bit).789 bytes) c a Hãng EXAMPLE ch ng h n. Hàm băm là hàm m t chi u nên không th tái t o l i thông ñi p ban ñ u t m t chu i băm có s n.v.456. Gi s chúng ta ñã có ph n m m làm công vi c này.

m nhánh [HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced]. không cho t o m i/s a ch a các giá tr . nên ñ nh d ng các phân vùng là NTFS.1.c C u hình b o m t cho HĐH ñang s d ng: HĐH Windows XP cũng có các c u hình b o m t cho ngư i s d ng. không nhìn ñư c các file n( hidden). file h th ng( system). m i file n N u chúng ta ñã t ng b nhi m nh ng lo i virus như Kavo ch ng h n. Super hidden . ch cho ñ c. Show superhidden – 1. chúng ta vào Windows Explorer xem thì v n không có gì thay ñ i. M t s nhánh Registry quan tr ng.1. không cho các chương trình t ñ ng t o/s a ch a các giá tr : .2. ñóng/m explorer. Thư ng chúng ta hay vào menu Tools/ Folder Options/View. Đ ñư c h tr t t nh t. làm cho chúng ta không th s a l i ñư c.2. b d u check trư c “Hide extensions for known file types” và “Hide protected operating system files”. ch n “Show hidden files and folders”. ñóng Regedit l i. Hide FileExt – 0. Tuy nhiên cách ñó “vô tác d ng” khi g p nh ng lo i Virus như Kavo. nên khóa l i.exe ñ c p nh t Registry. ==> Cách phòng th : khóa “ch t” (Dead-Lock) nh ng nhánh Registry quan tr ng. không th hi n ñư c ñuôi file.exe lên. s a l i m t s các giá tr như: Hidden . do Virus nó liên t c s a ñi s a l i các giá tr trên theo giá tr c a nó. ngay khi chúng ta s a xong. Ho c chúng ta có th s s a b ng cách m C:\WINDOWS\regedit. *C u hình Windows Explorer ch ñ luôn hi n ñuôi file.com ! Pages: 14 /19 (M t vài chương trình hash check ch y trong môi trư ng CMD) 2.Created by thosanxamac@gmail. Tuy nhiên.

T gi tr ñi.HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced 2.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 4. truy v n giá tr ( Query Value).HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer 3. t o nhánh con … ch cho quy n ñ c (Read). th thu t khác: . nh n “Edit” ñ s a các quy n. *M t s kinh nghi m.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\system 5. kích ph i chu t vào tên nhánh. M Registry Editor. Trong ph n “Permission”.com ! Pages: 15 /19 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\Explorer *Cách khóa Dead-Lock nhánh ñ u tiên( các nhánh khác làm tương t ): Cách làm: lo i b toàn b các quy n xóa. sau ñó ch n User hi n t i. nhánh HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced ch có th ñ c và truy v n mà không s a( t ñ ng b i chương trình) ñư c. hay nói cách khác là Windows Explorer s luôn hi n toàn b ñuôi file và các file n. ch n ti p “Advanced”.Vô hi u hóa tính năng Autorun c a m i ñĩa. gpedit.msc). s a ch a. ch n “Permission”. S a l i các quy n thành như b ng sau.Created by thosanxamac@gmail. lo i b “th a hư ng quy n t nhánh cha”. Vào . (Start/Run. cho dù chúng ta có c ý vào Tool/Folder Option/View ñ t cho nó ch ñ không hi n ñuôi file và file n ñi chăng n a.

ví d . . . trên máy o( mi n là HĐH mà ph n m m máy o và ph n c ng c a máy ñang dùng ñó h tr ).inf +R Cacls Autorun.exe trong C:\WINDOWS\SYSTEM32 như sau: m Command Prompt. Ubuntu. M Command Prompt.inf /D EVERYONE (Nh n Y) T gi tr ñi file Autorun. HĐH th t s chúng ta ñang dùng là Windows XP.VBS. ñ c p nh t k p th i các b n vá l i v. ta có th ch y Windows 7.TXE.3. r i dùng phương pháp “Multi Boot” ñ l a ch n HĐH khi kh i ñ ng máy.v. Vì thư ng các lo i Virus hay căn c vào ñuôi c a t p tin ñ xác ñ nh ñ i tư ng lây nhi m(còn v i lo i Virus không căn c vào ñuôi Files.Thư ng các chương trình cài ñ t.inf.exe +R CACLS Cscript. Ví d . BackTrack. mà nó quét toàn b n i dung Files ho c ph n ñ u Header c a File ñ xác ñ nh ki u Files thì cách này không có tác d ng)..Nên khóa ho c lo i b các chương trình. Đ ch ng Virus Autorun lây nhi m vào USB.exe +R ATTRIB Wscript. 2. V i các máy tính th h trư c. Windows Server 2003. RedHat.com ! Pages: 16 /19 “Computer configuration”--> Administrative Templates--> System. Vmware Player. ngư i dùng ph i cài m i HĐH lên m t phân vùng riêng.2. Slackware v. khi mu n dùng nhi u HĐH. thi t l p không cho Virus ghi ñè file này.exe /D EVERYONE (nh n Y) CACLS Wscript. .exe.Ch y ng d ng trong môi trư ng cách ly( dùng máy o) Ngày nay. d ch v không c n thi t. .exe /D EVERYONE (nh n Y) .EXE sang tên khác. Hi n nay có khá nhi u ph n m m máy o như VMware WorkStation. V i cách này. ch n “Enable All Drivers” cho “Turn off Autoplay”. ..EXE..v. CD\ G: ATTRIB Autorun. Nhưng ngày nay. ñ tránh Virus “lây nhi m” vào các Files này. Microsoft ch . v i m t chi c máy tính có c u hình “khá”. chúng ta nên ñ i ñuôi .N u máy không ñóng băng và Windows ñang dùng là b n h p l . di chuy n hơn so v i khi không nén)..JS chúng ta có th khóa 2 files Cscript. Virus s không th lây nhi m vào các chương trình.XXE v. ta format USB ñ nh d ng NTFS t o trư c file r ng Autorun. nên ñ nó ñ t ñ ng c p nh t “Automatic update”. c u hình c a máy tính cá nhân ñã m nh hơn trư c r t nhi u. có th ch y ñư c nhi u ng d ng n ng. các lo i chương trình Portable hay có d ng . ph c t p. ñ vô hi u hóa các lo i file . c ng v i s tr giúp c a ph n m m máy o. gõ các l nh: CD\ CD C:\WINDOWS\SYSTEM32 ATTRIB Cscript. ví d USB lúc này là G.Nên nén các chương trình ho c d li u quan tr ng thành 1 file nén( nên ñ t c m t kh u).v. Wscript.inf (File r ng do chúng ta t o) s không th b xóa/ghi ñè b i Virus. ngư i dùng có th tho i mái cùng lúc s d ng nhi u HĐH mà không lo nh hư ng ñ n HĐH ñang dùng. Làm tương t v i nhánh “User configuration”.Created by thosanxamac@gmail. d li u ñư c( ñ d ng nén cũng có ưu ñi m là s d lưu tr . Ví d .

HardDisk …)..Created by thosanxamac@gmail. . tìm hi u v Virus).com ! Pages: 17 /19 Virtual PC. Test th v. Đây là phương pháp r t thích h p cho vi c nghiên c u.. (Vmware Player ñang ch y Windows 7.. th nghi m m i ph n m m( k c c tình ch y Virus ñ phân tích.Giúp ngư i dùng tho i mái nghiên c u. Đ n khi nào h c m th y th c s thích ho c c n thi t v. HĐH ch là Windows XP) *Phương pháp này có các ưu ñi m: . giúp ngư i dùng tho i mái ki m tra.v.v. thì “cài th t” vào c ng.v. ng d ng không ñư c h tr hoàn toàn … . *Như c ñi m: T n nhi u năng l c x lý c a h th ng (CPU. m t vài ch c năng.. s d ng.. làm quen v i các HĐH khác mà không ph i cài “th t” vào c ng( vi c cài ñ t thêm các HĐH khác vào máy không ph i lúc nào cũng suôn s ..Khi dùng HĐH trong máy o. m i thao tác s không gây nh hư ng ñ n HĐH ch . RAM. nh t là v i ngư i dùng chưa có nhi u kinh nghi m). Sun Virtual Box. QEMU v.

com ! Pages: 18 /19 (HĐH Windows XP “ o” ñang ch y trên Windows XP th t !) *Vi c s d ng ph n m m máy o ñ ch y h th ng. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì lư ng virus xu t hi n có l cũng tương ñương nhau. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. MAC …) Trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows. . Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn.4 S d ng các HĐH khác (HĐH mã ngu n m Linux.Created by thosanxamac@gmail. nhưng m c ñích chính khi dùng máy o thư ng v n là mang tính ch t nghiên c u. phân tích v Virus hơn là ñ phòng tránh nó ! 2.2. tránh không cho Virus lây nhi m vào h th ng th c s là vi c hoàn toàn có th ( th c t cũng ñã ch ng minh). Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. UNIX.

. công vi c v. Chúng ta có th s d ng các phương pháp như: dùng máy o VMware Player ñ làm quen trư c v i m t HĐH mã ngu n m nào ñó.. chúng ta mu n dùng HĐH nào thì ch n HĐH y. ví d như 3 tháng m t ch ng h n. M i khi kh i ñ ng máy.v.com ! Pages: 19 /19 Đ xét xem quan ñi m nào ñúng.. Ch nên dùng Linux khi chúng ta th y th c s có ni m yêu thích. t t nh t là t chúng ta “tr i nghi m”. n u chúng ta ch vì Windows hay b Virus t n công quá mà chuy n sang dùng Linux thì cũng không nên. mong mu n tìm tòi.Created by thosanxamac@gmail. như Kubuntu 10. Sau m t th i gian ñ nh kỳ. còn Windows thì không. cài ñ t song song v i Windows ñang dùng.10 ch ng h n.v. g p thi t h i nào do Virus gây ra không.10) . chúng ta th so sánh xem các HĐH ñã t ng b nhi m Virus nào chưa. HĐH mã ngu n m ra ñ i không ph i là ñ “phòng ch ng v i Virus c a Windows”. chúng ta có th cài nó vào c ng. sau khi ñã bi t cách s d ng. Tuy nhiên. nghiên c u v nó ñ ph c v cho h c t p. Vì vi c s d ng HĐH Linux thư ng yêu c u ngư i dùng ph i có nh ng ki n th c nh t ñ nh ñ s d ng.. chúng ta s ñánh giá ñư c HĐH nào phòng ch ng Virus t t hơn. lúc này chúng ta ch c n s d ng phương pháp ñơn gi n là “ñóng băng c ng” l i. m c ñ thi t h i ra sao v. Cho nên. ñã t ng b tr c tr c. (HĐH mã ngu n m Kubuntu 10. T ñó. Sau ñó.

Sign up to vote on this title
UsefulNot useful